web安全测试--基础篇
web安全测试概念及常用工具
Shiro知识总结二
Shiro知识总结二
PhpStorm配置debug环境
快乐php
Nginx安全性配置
nginx的安全性访问配置,包含黑白名单,请求限制,防盗链,缓存区溢出攻击,防XSS攻击等
2021年职业院校技能大赛“网络安全”项目江西省A模块
2021年职业院校技能大赛“网络安全”项目江西省A模块
【每日渗透笔记】覆盖漏洞+修改隐藏数据实战尝试
【覆盖漏洞+修改隐藏数据】
【web安全】——文件包含漏洞
文件包含漏洞详解,持续更新中
kali的Ettercap嗅探攻击0.8.3.1版本使用教程(arp中毒,嗅探Telnet服务)
目录注意:本次嗅探攻击,用arp中毒举例,嗅探的是Telnet服务一、kali终端root权限下,输入ettercap -G二、搜索主机三、加入到target将攻击目标主机加入到target 1将kali本地加入到target 2四、 选择中间人攻击方式五、选择攻击的协议六、开始嗅探七、查看连接数据
网络安全必学SQL注入
如果使用参数化查询,则在SQL语句中使用占位符表示需在运行时确定的参数值。当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置SQL危险参数过滤的过滤器,最终确认是否存在SQL注入。修改SQL语句之后,程序停止报错,但是却引入
Web漏洞-SQL注入(下)
web漏洞—SQL注入(下)
CSP内容安全策略
CSP内容安全策略
绕过安全狗拦截的SQL注入
绕过安全狗拦截的SQL注入
[phpStudy2018的安装教程--dvwa环境指南]--搭建环境操作步骤
一、准备工作windows7 环境PhpStudy2018文件dvwa文件二、复制PhpStudy2018文件到D盘解压PhpStudy2018,把PhpStudy2018建议放D盘啦。三、双击启动这个程序我虚拟机只有一个C盘,建议你放在D盘啦四、启动服务器–如果找不到请看电脑右下角五、配置本地服务
dedecms前台RCE代码审计复现
一、版本信息dedecms V5.8.1cms安装包地址:https://github.com/dedecms/DedeCMS/releases/tag/v5.8.1成功安装cms后 来到include/common.func.php目录下 的ShowMsg()方法下
信安软考 第十二章 网络安全审计技术
网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便发现潜在的网络安全威胁行为,开展网络安全风险分析及管理。我国国家标准GB 17859《计算机信息系
Web安全 XSS漏洞的测试.(可以 防止恶意用户利用漏洞)
XSS漏洞的概括:XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
2022 年云计算面临的 5 大网络安全威胁
到 2021 年,IT 系统之间的互连越来越紧密,预计到 2021 年,诸如 BloodHound、Cobalt strike、PowerShell Empire 等渗透性和管理工具的利用也会增加。24%的网络攻击是通过勒索软件发生的。网络攻击者正在将更多的精力集中在更加有利可图的目标上,并从规模较
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
前后端通信安全RSA+AES混合加密
前后端安全通信一直是头疼的问题,如何保证前后端安全通信?读完这偏文章教你学会前后端安全通信。
蓝队攻击的四个阶段(三)
专业技能是蓝队快速应对攻击任务中各种情况、解决各种困难问题、顺利推进任务的保障。蓝队的专业技能储备涉及漏洞、工具、战法策略等多方面。
